普遍來說,企業的資安防禦有層層把關,從外層的防火牆,IPS/IDS,到內網閘道器架構或旁路模式的 Proxy/DPI/NTA/NAC,一直到端點上的防毒軟體/EDR產品,不一而足。這些都是企業為了對抗駭客威脅所做的投資與努力。但是其中可以注意到的就是,大部分的駭客威脅都是來自於網際網路,如果有一個徹底有效的方式可以隔絕網際網路的威脅,這樣企業所面對的資安風險也少了九成以上。
說來容易但是做起來可不容易,現在企業面對網際網路的應用越來越廣,包含網頁瀏覽器、電子郵件用戶端、即時通訊軟體以及網路會議程式等四大類。這四大類都是企業不可缺少的每日應用,但是要同時控管這四類應用,傳統上企業需要的資安解決方案包含 Proxy/Mail-APT/Application Control/EDR等方案。也就是說可能要建置四種或五種以上方案才可能有效控管,而且還可能效果並不好。因為這些傳統的解決方案都是需要資料庫更新,或是複雜的政策與情資設定結合,才可能達到完美的效果。
現在有一種新的資安解決方案可以徹底完美解決這些問題。利用容器的概念,將面對網際網路可能發生風險的應用程式隔離起來,確保這些隔離的應用程式在執行的時候只能在固定的封鎖區域執行,就算發生攻擊事件,也是被限制在這個封鎖環境中。如此針對網頁瀏覽器、郵件應用程式、即時通訊軟體或是網路會議程式,這四種類型的應用程式運用,全部都可以在隔離的容器中執行。就算這些暴露在網際網路風險中的應用程式真的遭受駭客攻擊,或是誤下載病毒程式或文件,發作範圍也僅限在隔離區內,任何超出隔離區範圍的檔案與設定都不會受到影響。而這個隔離區我們可以設定要每次開機都重新設置,或是隔離區檔案永久儲存。
在這樣的設計下,如果想要把網路上拿到的程式或文件放置在本機硬碟中永久儲存也是可以的。在從隔離區中要將程式或文件複製或移動到本機硬碟中時,系統會提示要將程式做掃毒(AV),以及對文件做清洗(CDR),就算這些程式或文件有可能中毒或中駭也不用擔心。
如需更多詳細資訊,請聯絡數位資安。